EU-Kommission setzt im Schengen Masterlist Pilotprojekt secunet N-PKD Modul ein

In eIDs wie zum Beispiel Reisepässen werden die im integrierten Chip gespeicherten Informationen mit kryptographischen Verfahren gesichert. Zur Prüfung der Integrität und Authentizität eines Dokuments wird daher ein öffentlicher Schlüssel des Dokument-ausstellenden Staates benötigt (Passive Authentication). Bei der eID-Prüfung während der Grenzkontrolle werden die für den Zugriff erforderlichen Schlüssel mittels sicherer Verfahren in Form von Zertifikaten, auch „Country Signing Certificate Authority (CSCA) Zertifikate“ genannt, verteilt.

Der Austausch von CSCA Zertifikaten hat sich in den letzten Jahren als Herausforderung dargestellt, da bislang kein einheitlicher Standardprozess für den Zertifikatsaustauschs zwischen einzelnen Ländern existiert und zwischen den Partnerländern individuelle Verfahren verwendet werden müssen. Aus diesem Grund hat die Internationale zivile Luftfahrtbehörde ICAO das Konzept von Masterlisten als Werkzeug für die Verteilung von Zertifikaten eingeführt. Masterlisten enthalten vertrauenswürdige CSCA Zertifikate, die vom ausstellenden Staat signiert und verteilt werden.

Das Joint Research Center (JRC) der Europäischen Kommission leitet das Pilotprojekt zur Erstellung der Schengen Masterlist zur Vereinfachung des Zertifikatsaustauschs und hat zu Beginn des Jahres die erste Schengen Masterlist veröffentlicht. Sie enthält einen ersten Satz an vertrauenswürdigen Zertifikaten.

Eines der Hauptziele des Pilotprojekts ist die Einbeziehung weiterer Mitgliedstaaten in den Prozess der Validierung neuer CSCA Zertifikate. Die Validierung ist Voraussetzung dafür, nur vertrauenswürdige CSCA Zertifikate in die Schengen Masterlist aufzunehmen. Norwegen und Portugal stellen aktuell Informationen für die Validierung neuer CSCA Zertifikate zur Verfügung und testen die Nutzbarkeit der Schengen Masterlist als einheitliche Basis zur sicheren elektronischen Verifikation internationaler Reisedokumente.

Das Pilotprojekt liefert wertvolle statistische Informationen bezüglich der für die Grenzkontrolle bereitgestellten Zertifikate aller Länder weltweit. Basierend auf der Validierung der CSCA Zertifikate durch die Teilnehmer wird eine neue Schengen Test Masterlist mittels der JRC Test-Public Key Directory generiert werden.

secunet stellt neben umfangreichem Know-How zur Erstellung der entsprechenden Richtlinien für das neue System auch ein nationales Public Key Directory (N-PKD) zur Verfügung. Das N-PKD Modul der secunet eID PKI Suite wird vom JRC Testsystem für die Generierung  und das Management der Zertifikate für die Schengen Test Masterlist eingesetzt.

„Das secunet N-PKD System stellt nicht nur ein Spiegelbild der ICAO PKD dar, sondern ermöglicht dem Betreiber neben der Prüfung der Qualität der importierten Daten und Zertifikate auch die Generierung und Speicherung der für das Passive Authentication Verfahren benötigten Master-, Defekt- und Deviationslisten”, erläutert Andreas Hellrung, Produktmanager für die eID PKI Suite bei secunet.

Die secunet eID PKI Suite wird bereits in mehreren europäischen Projekten eingesetzt. Die Deutsche Bundespolizei prüft elektronische Identitätsdokumente mittels der secunet eID PKI Suite an ihren Grenzkontrollstellen seit 2011. Das Smart Borders Projekt der Europäischen Kommission nutzt die secunet eID PKI Suite für den Austausch und die Validierung von Zertifikaten sowie für das Management der Schengen CSCA Masterlist.